Regulace

  • NIS2 – zákon o kybernetické bezpečnosti (Network and Information Systems Directive)
  • DORA – zákon o digitalizaci finančního trhu (Digital Operational Resilience Act)
  • DSA – zákon o digitální ekonomice (Digital Services Act)

Aktuální stav legislativy:

NIS2

Zákon byl 11.6.2025 schválen senátem.

Více o NIS2

DORA

Zákon byl schválen a vstoupil v platnost 15. února 2025. Legislativa je tedy účinná a závazná.

DSA

Směrnici schválila Evropská komise 17.2.2024. Česká implementace DSA je vládní zákon o digitální ekonomice, aktuálně je v poslanecké sněmovně a prošel druhým čtením.
20.3.2025 se k návrhu vyjádřil hospodářský výbor, který doporučil několik pozměňovacích návrhů. Třetí čtení zákona čeká na zařazení na program schůze poslanecké sněmovny.

Sledujeme legislativní vývoj za vás, vaše systémy připravíme na každou z těchto regulací včas a bez zbytečných starostí.

NIS2 – zákon o kybernetické bezpečnosti

NIS2 – zákon o kybernetické bezpečnosti

Nová pravidla kyberbezpečnosti – známe a víme, jak je nastavit i u vás.

Evropská směrnice NIS2 zpřísňuje požadavky na IT bezpečnost. Týká se stovek služeb napříč obory, často i menších firem.

Co NIS2 vyžaduje

  • analýzu rizik a bezpečnostní politiku
  • plán pro zvládání incidentů a udržení provozu
  • bezpečnost v dodavatelském řetězci
  • hlášení incidentů – NÚKIB, CERT, CSIRT
  • pravidelné audity a jasně určené bezpečnostní role
  • plnění povinností podle velikosti a odvětví

Koho se týká

  • firmy z regulovaných sektorů – např. zdravotnictví, doprava, veřejná správa, digitální služby, cloud, infrastruktura
  • nejen velké společnosti, ale i střední a menší podniky nebo jejich klíčoví dodavatelé

Naše infrastruktura už dnes většinu těchto požadavků splňuje. Díky certifikaci ISO/IEC 27001:2022 vám pomůžeme projít regulací bez stresu i bez zbytečné administrativy.

Více o NIS2

DORA – zákon o digitalizaci finančního trhu

Přináší změny, ale nastavíme je tak, aby vás nebrzdily.

Zákon DORA (31/2025 Sb.) zavádí přísnější pravidla kybernetické bezpečnosti pro firmy z oblasti financí a kryptoaktiv. Cílem je zajistit provozní odolnost – tedy stabilní, nepřerušený provoz a rychlou reakci při incidentech.

Co DORA vyžaduje

  • řízení rizik, plány kontinuity a hlášení incidentů
  • testování odolnosti (např. penetrační testy)
  • jasně definované smluvní vztahy s IKT dodavateli (cloud, hosting, vývoj)

Koho se týká

  • banky, pojišťovny, platební instituce
  • firmy vydávající nebo spravující kryptoaktiva
  • poskytovatelé IT služeb pro tyto subjekty

Koho se většinou netýká

  • mikro, malé a střední podniky, pokud nejsou vyhodnoceny jako klíčové

Naše infrastruktura splňuje technické i provozní požadavky DORA. A protože máme zkušenosti s regulovanými obory, pomůžeme vám vše nastavit včas a bez zbytečné zátěže.

DORA – zákon o digitalizaci finančního trhu
DSA – zákon o digitální ekonomice

DSA – zákon o digitální ekonomice

Pravidla digitálních služeb, která se týkají i vás.

Zákon o digitální ekonomice (DSA) přináší nové povinnosti pro firmy působící online – od hostingů a e-shopů až po platformy, tržiště a cloudové služby. Cílem je větší bezpečnost, transparentnost a ochrana uživatelů.

Co může DSA vyžadovat

  • moderaci obsahu a možnost kontaktovat živou podporu
  • informování uživatelů o změnách podmínek nebo reklamě
  • povinné kontaktní místo a transparentní smluvní podmínky
  • důslednější dohled nad online obchodníky a nabízenými produkty
  • zákaz tzv. dark patterns – např. zavádějící nabídky nebo falešné recenze

Koho se týká

  • poskytovatelé digitálních služeb: hostingy, platformy, tržiště, cloud
  • některé povinnosti platí i pro menší firmy, u mikro a malých podniků jsou však omezeny jen na základní úroveň

Věnujte se svému byznysu – my vám pomůžeme nastavit provoz v souladu s DSA, a to bez zbytečné zátěže. Sledujeme legislativu, víme, co se mění, a víme, jak to řešit.

CTA Pages Form